Masad Stealer

O Masad Stealer é uma ferramenta de hackers que também é vendida como um serviço em vários fóruns de hackers. Para atrair o interesse de potenciais compradores, os autores do eh Masad Stealer oferecem uma versão gratuita da ameaça, que naturalmente possui recursos limitados em comparação à versão completa. A variante totalmente armada do Masad Stealer é vendida por US $85.

Opera no Telegrama

Os operadores do Masad Stealer optaram por hospedar a campanha de malware no aplicativo de mensagens Telegram, com bots servindo como servidor C&C (Comando e Controle). Este aplicativo vem ganhando popularidade há um tempo e tem mais de 200 milhões de usuários em todo o mundo. Essa é uma abordagem interessante e esperta, já que tentar rastrear os atacantes em uma plataforma tão grande pode ser quase impossível.

Ele pode Coletar Carteiras de Moedas Digitais e Operar como um Clipper

O Masad Stealer pode servir como uma ferramenta para coletar carteiras de moedas digitais e como um 'clipper'. Uma ameaça classificada como clipper é um malware, que pode detectar quais linhas de texto o usuário copiou na área de transferência. Os cortadores geralmente procuram cadeias de texto, o que indica que o endereço de uma carteira de moeda digital foi copiada. Depois que isso for detectado, o cortador garantirá a substituição do endereço que o usuário copiou pelo endereço da carteira de moeda digital do seu operador. Como os endereços das carteiras de moedas digitais são geralmente bastante longos, a maioria dos usuários ignora o que está colando quando deseja transferir moeda digital para uma carteira. As pessoas que operam o Masad Stealer parecem já ter coletado Bitcoin no valor de mais de US $9.000. O Masad Stealer foi equipado para detectar a presença de cadeias de texto relacionadas aos seguintes serviços e aplicativos:

QIWI PAY, Dash, Web Money, Ripple, Bicond, Emerecoin, ByteCoin, Yandex Money, Bitcoin Cold, Lisk, Via, Steam Trade Link, Qtum, Stratis, Monero, Ethereum, Neo, ZCASH, ADA, Dogecoin, etc.

Pode Coletar Informações

Além de coletar carteiras de moeda digital e operar como um malware clipper, o Masad Stealer também pode desviar dados confidenciais do sistema comprometido. Ele é capaz de coletar:

• Arquivos relacionados a steam.
• Credenciais de login do Telegrama.
• Credenciais de login discordadas.
• Arquivos localizados na área de trabalho.
• A lista de processos em execução.
• A lista de software instalado.
• Arquivos relacionados ao FileZilla.
• Arquivos relacionados aos serviços de carteira Jaxx, Electrum e Exodus.
• Informações do cartão de crédito salvas no navegador.
• Cookies salvos no navegador.
• Preenchimento automático de informações salvas no navegador.
• Informações sobre o hardware e o software do sistema.

Arquiva Todos os Dados Coletados

O Masad Stealer também pode fazer capturas de tela da área de trabalho e depois desviá-las para os servidores C&C dos atacantes. Esse malware certifica-se de arquivar todas as informações coletadas usando a ferramenta 7Zip e depois enviar os dados arquivados para o bot do Telegram. Tendo em mente que o Masad Stealer está sendo vendido como um serviço e há potencialmente muitos trapaceiros operando essa ameaça, os métodos de propagação podem ser incontáveis.

Recomendamos que você evite sites obscuros e baixe qualquer conteúdo que não esteja hospedado em páginas legítimas da Web. Além disso, certifique-se de obter uma ferramenta anti-malware genuína, que manterá seu sistema seguro.